Οι ειδικοί προειδοποιούν ότι το Ηνωμένο Βασίλειο και τα Ηνωμένα Αραβικά Εμιράτα αποτελούν στόχο μιας καμπάνιας spam που έχει σχεδιαστεί για να διανείμει το Java remote access Trojan (RAT) που ονόμασαν JRAT.
Ερευνητές ασφαλείας της Symantec αναφέρουν ότι η εκστρατεία ξεκίνησε στις 13 Φεβρουαρίου. Οι εγκληματίες του κυβερνοχώρου στέλνουν ψεύτικα e-mail που περιέχουν “πιστοποιητικά πληρωμής” με την ελπίδα ότι οι στόχοι τους θα ανοίξουν τα συνημμένα. Τα μηνύματα αναφέρουν:
“Καλησπέρα σας, επισυνάπτεται το πιστοποιητικό πληρωμής μαζί με αυτό το email, παρακαλούμε να επιβεβαιώσετε την παραλαβή της.”
Το αρχείο .Jar που έρχεται με το μήνυμα (Paymentcert.jar) δεν είναι πιστοποιητικό, αλλά ένα malware που ανιχνεύεται ως Trojan.Maljava. Όταν εκτελεστεί, ρίχνει το JRAT στο σύστημα του θύματος. Η Symantec το αναγνωρίζει σαν Backdoor.Jeetrat.
Επειδή έρχεται σε εφαρμογή Java, το RAT είναι cross-platform, πράγμα που σημαίνει ότι μπορεί να μολύνει συσκευές με Windows, OS X και Linux λειτουργικά συστήματα. Τα περισσότερα κρούσματα αυτού του JRAT εντοπίστηκαν μεταξύ 14 και 19 Φεβρουαρίου.
Εκτός από το Ηνωμένο Βασίλειο και τα Ηνωμένα Αραβικά Εμιράτα, εμφανίστηκε και στη Γερμανία, στις ΗΠΑ, στον Καναδά, στην Ινδία, στην Κίνα, στην Ιταλία και στη Γαλλία.
“Η εκστρατεία αυτή φαίνεται να απευθύνεται σε συγκεκριμένα άτομα. Ορισμένες πτυχές της επίθεσης φαίνεται να επιβεβαιώνουν το στοχοθετημένο χαρακτήρα της εκστρατείας, όπως ο χαμηλός αριθμός θυμάτων, ένας μοναδικός αποστολέας, ένας server κέντρο διοίκησης και ελέγχου (C&C) και το γεγονός ότι η πλειοψηφία αυτών μηνυμάτων spam απεστάλησαν σε προσωπικές διευθύνσεις ηλεκτρονικού ταχυδρομείου,” αναφέρει ο ειδικός ασφαλείας της Symantec Lionel Payet.
